[ad_1]
英国航空公司、Boots 和 BBC 正在调查这些公司遭到与俄罗斯有关的犯罪团伙发起的网络攻击后,员工个人信息可能被盗的情况。
英国航空公司证实它是受黑客攻击影响的公司之一,黑客攻击的目标是工资单提供商 Zellis 使用的名为 MOVEit 的软件。
“我们获悉,我们是受 Zellis 网络安全事件影响的公司之一,该事件是通过他们的第三方供应商之一 MOVEit 发生的,”该航空公司发言人说。
据最先报道此次泄露事件的《每日电讯报》报道,一封发给 BA 员工的电子邮件告诉员工,泄露的信息包括姓名、地址、国民保险号码和银行详细信息。 BA 表示,此次黑客攻击影响了在英国和爱尔兰通过 BA 薪资支付的员工。
Boots 说“我们的一些团队成员的个人信息”受到了影响。 据《每日电讯报》报道,工作人员被告知,攻击中涉及的数据包括姓名、员工编号、出生日期、电子邮件地址、家庭住址的第一行以及国家保险号码。
BBC 发言人也证实该广播公司受到了影响。 该公司认为违规行为不包括员工银行详细信息。
“我们知道我们的第三方供应商 Zellis 发生数据泄露,并在他们紧急调查泄露的程度时与他们密切合作。 我们非常重视数据安全,并遵循既定的报告程序,”发言人说。
Zellis 表示,“一小部分”客户受到该公司使用的文件传输系统 MOVEit 中漏洞的影响。
“我们可以确认我们的一小部分客户受到了这个全球性问题的影响,我们正在积极努力支持他们,”它说,并补充说英国数据监管机构和国家网络安全中心已获悉。 据了解,此次攻击影响了英国和爱尔兰的 8 名 Zellis 客户。
在周日的一条推文中,微软的威胁情报团队将对 MOVEit 的攻击归因于一个名为 Lace Tempest 的组织。 它说,该组织以勒索软件操作和运行“勒索网站”而闻名,该网站携带从使用称为 Clop 的勒索软件的攻击中提取的数据。
微软补充说:“威胁行为者过去曾使用过类似的漏洞来窃取数据并勒索受害者。”
通讯推广后
Microsoft 将利用 CVE-2023-34362 MOVEit Transfer 0-day 漏洞的攻击归咎于以勒索软件操作和运行 Clop 勒索网站而闻名的 Lace Tempest。 威胁行为者过去曾使用过类似的漏洞来窃取数据并勒索受害者。 pic.twitter.com/q73WtGru7j
— 微软威胁情报 (@MsftSecIntel) 2023 年 6 月 5 日
美国网络安全公司 Secureworks 的威胁研究主管 Rafe Pilling 表示,这次攻击很可能是由 Clop 勒索软件背后的网络犯罪团伙的附属机构以及相关网站(微软提到的)被盗的数据被公布。 皮林说,Clop 背后的实体是一个讲俄语的网络犯罪集团。
Pilling 补充说,应该会联系黑客攻击的受害者,并要求他们提供资金以返还任何被盗数据。 “将联系受害者,如果他们拒绝,他们可能会被列出并发布在 Clop 网站上,”他说。
由美国公司 Progress Software 开发的 MOVEit 发言人表示,它已经“纠正”了黑客利用的漏洞。
他们说:“我们将继续与行业领先的网络安全专家合作,调查这个问题,并确保我们采取所有适当的应对措施。”
[ad_2]
Source link
